Sikkerhetstips jeg har lært som grunnlegger for å unngå ondsinnede aktører: 1. Ikke stol på twitter-kontoer som sender deg DM uten gjensidige selskaper. Sjekk alltid. Du kan bote følgere og engasjement, men det er vanskelig å forfalske å få gjensidige selskaper til å følge. 2. Ipads / Iphones er bedre for å signere transaksjoner fordi det er vanskeligere å injisere skadelig programvare. Hver app er sandkasse. 3. Bruk alltid en hovedbok. Det er betydelig tryggere siden de private nøklene aldri berører internett. Skadelig programvare kan heller ikke signere transaksjoner uten din godkjenning. 4. Sjekk alltid transaksjonsdetaljene fordi ondsinnede aktører kan endre javascript slik at det ser ut som om du signerer noe trygt. Rabby er flott fordi det kan varsle deg hvis en adresse eller app ikke er noe du har samhandlet med. 5. E-post er en vanlig angrepsvektor. Skuespillere prøver ofte å forfalske dokumentarsigner med opptjening, nylige partnerskapsavtaler osv. Dobbeltbekreft alltid en e-post med en partner og e-postadressen. Klikk aldri på vedlegg før det er bekreftet som trygt av en tredjepart via en annen kanal.

6. Koble alle kontoer med yubikey (best) eller 2FA på Google Auth (bra). Ikke bruk 2-faktor via SMS.

@sirajmsy men jeg holder meg til vanlige leverandører